6回答
如何保护窗体免受脚本注入攻击。这是最常用的攻击形式之一,攻击者试图通过表单字段插入JS脚本。这种情况下的验证必须检查表单域中的特殊字符。在互联网/jquery等网站上寻找建议和建议,以获得允许的字符和字符掩码验证JS代码。
浏览 2提问于2010-02-16得票数 1
回答已采纳
假设有一个web应用程序需要在html文档的头部加载一个JavaScript支持文件.js。 <script type="text/javascript" src="file.js</body>是否可以通过注入攻击</e
浏览 0提问于2014-02-20得票数 1
我正在我的项目中实现OWASP,并使用(angular js和web api)。谁能帮我防止我的项目中的XSS攻击。我已经使用ngsanitize来阻止脚本注入,同时从UI插入代码,它工作得很好,但使用fiddler,我能够通过web api注入脚本。
你能帮我找到最好的方法吗?提前谢谢。
浏览 20提问于2016-09-13得票数 0
中阻止脚本的执行?在跨站点脚本(XSS)攻击的情况下,基本要求是注入+脚本的执行.。
假设攻击者能够在页面中注入JavaScript &我们的目标是阻止攻击者脚本的执行。作为一个例子,注入点可以是任何用户提供的输入区域.
浏览 7提问于2012-06-07得票数 1
我知道XSS攻击者使用文本框将脚本注入到页面中。我想知道是否可以在表单中的span、p、label元素上使用脚本,并将其注入页面。我们应该通过标签来防止这次攻击吗?
浏览 8提问于2011-07-30得票数 3
回答已采纳
根据Mozilla的说法:我看不出有什么好处。SCP旨在保护我不被人注入脚本到我的页面。如果攻击者能够注入脚本标记,难道她也不能注入一个适当的完整性属性吗?
如果没有这个指令,什么攻击是可能的,但却失败了?
浏览 0提问于2018-02-26得票数 3
回答已采纳
1回答
但是我觉得这是JSF的一个具体问题,
我已经注意到,我的网站是不断受到攻击,通过注入一个JavaScript文件到网页。恶意软件正在从具有以下模式的随机URL加载脚本文件:https://johndi33.*****.***:7777/deepMiner.js。恶意软件在重新部署应用程序时被删除,但是在几个小时后,攻击被重新启动,脚本被注入。通过对这一特定密码攻击恶意软件的研究,我发现了成百上千个感染相同恶意软件的网站,我
浏览 0提问于2018-01-18得票数 5
回答已采纳
flash/FlashMediaElement.正如2.21.0之前的MediaElement.js和4.5.2之前的WordPress中使用的那样,跨站点脚本(XSS)漏洞允许远程攻击者通过查询字符串注入任意web脚本或HTML。
浏览 0提问于2016-06-01得票数 2
回答已采纳
OWASP说然而,反射攻击通常需要一些用户交互,例如单击恶意链接。我可以在开始时修改我的文件,使其具有一些javascript,让浏览器将其解释为JS文件并执行。这使它成为存储的XSS吗?
浏览 0提问于2018-09-25得票数 1
回答已采纳
在第二次攻击时,所有表都被清除,一些php文件的代码被更改:/删除已创建的所有非系统Ftp帐户检查脚本中的任何头注入攻击、Sql注入攻击、跨站点脚本攻击等,以及您的php.ini文件设置。
如果您的脚本被感染,您可能希望回滚到您的帐户的上一次良好快照备份。我试图尽我所能做到所有这些,特别是关于“头注入</em
浏览 0提问于2010-02-23得票数 1
一个常见的问题是如何将对象从Node.js/Express.js传递到浏览器。使用JSON stringify可以做到这一点,但如果对象包含用户提供的数据,则可能会导致脚本注入和其他攻击。
浏览 11提问于2018-08-17得票数 1
回答已采纳
是否有可能向筛选器列表中添加一些内容,以危害计算机/浏览器,例如,获取我的数据并将其发送到攻击者的服务器?这一问题是通过以下方式提出的:
高媒体通用过滤器实现如下:所有与网页上链接的URL前8个字符匹配的高媒体通用过滤器将被视为与网页相关,因此将在网页中注入基于这些筛选器的CSS选择器,以隐藏不想要的链接。如果扩展的作者不仅隐藏DOM元素,而且注入一些东西(CSS?,只有CSS?,可以安全地注入CSS?)是否可以将JS脚本注入到我的所有页面,从而将我的数据发送
浏览 0提问于2017-08-06得票数 1
回答已采纳
1回答
我正在学习使用自己的文档来反应JS。当我来到的一个章节时,我对这个话题感到困惑。JSX如何防止注入攻击?有人能解释一下吗拜托。
在JSX中嵌入用户输入是安全的。因此,它确保您永远不能注入应用程序中没有显式写入的任何内容。在呈现之前,所有内容都转换为字符串。这有助于防止XSS (跨站点脚本编写)攻击。
浏览 1提问于2019-09-01得票数 1
2回答
我正在尝试了解xss攻击,因此我知道成功的攻击会导致攻击者能够在受害者的浏览器中注入恶意js。如果我的理解是正确的,这个攻击将使他只能访问一个受威胁的域的数据。例如,如果受损域是example.com,攻击者将有权访问cookies和本地存储.example.com的永久监听用户HTML代码和在该单个域中的浏览活动。
在稍后时间或在满足条件时执行一些恶
浏览 0提问于2020-09-06得票数 1
在 on microsoft.com中,他们说:
如果关闭视图状态MAC功能,然后将视图状态用于不进行HTML编码(例如标签控件)的控件,攻击者可以篡改视图状态数据并将任意数据置于视图状态。因此,攻击者可以将脚本注入应用程序,除非您致力于防止攻击。例如,攻击者可以对数据进行解码,将脚本注入标签控件所在的数据中,然后从网站链接到该数据。任何点击链接的人都将成为脚本注入攻击的受害者,这种攻击<
浏览 2提问于2013-06-01得票数 3
回答已采纳
我得到了在注入到我的站点中的js脚本。它用自己的代码替换了普通的JS脚本。到目前为止,我找到了3个js文件(jquery.js,jquery-migrate.js,wp-emoji-release,js),我认为这个文件是随机选择的。如果选择jquery.js,则会有两个对jquery.js的调用,一个是正常的,另一个是被黑客攻击的代码。
我在考虑它使用wordpress钩子来注册
浏览 2提问于2018-06-05得票数 0
2回答
但是我面临这个错误:这个元素的值然后在代码中流动,没有经过适当的消毒或验证,最终在第145行的方法.then中显示给用户.这可能会导致跨站点脚本攻击。我正在使用express js,其中有一种接收来自服务器的请求和响应的方法。我需要节点/快递js的解决方案。
提前感谢
浏览 2提问于2018-06-05得票数 2
3回答
为什么这么多人对XSS使用不同的防御(攻击或漏洞)?我认为XSS是攻击,利用不足的过滤漏洞。我说的对吗?
这个问题的答案应该明确地解释什么是XSS的正确定义,并附加注释,为什么人们使用不同的定义。
浏览 0提问于2014-10-16得票数 4
回答已采纳
1回答
我对SQL注入完全陌生,我有一个标准的PCAP分析,它有如下所示的攻击:因此,我使用python脚本分析了PCAP文件,我确信存在SQL注入攻击。我的疑问是,在以下情况下,这种攻击是如何工作的,即,或者
浏览 1提问于2016-05-06得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
